Discussion :

[roswald]

Bonjour,

Je me demandais a l' instant si les sécurité sur un système Linux ( Ubuntu ) il est vraiment utile d' utilser des firewall, antivirus, etc...
Ce n' est pas uniquement sous windows qu'il y a ce genre de problème ?


Roswald

[Grummfy]

le firewall est indispensable même si tu risque beaucoup moins sous un autre système que windows (car les logiciel et les techniques diffère), tu peux toujours te faire attaquer.

un firewall (enfin le front-end graphique) facile à configurer c'est firestarter (qui se trouve dans les dépots ubuntu)

[martialuk]

Un système Linux est tout autant vulnérable qu'un système Windows. La différente vient surtout du fait que les systèmes Windows sont beaucoup plus répendus, par conséquent il y a plus de virus créés pour Windows que pour Linux. Mais à partir du moment où un ordinateur est relié au réseau internet, il faut le protéger. Même s'il est vrai que Linux est réputé pour être plus sûr.

[frp31]

Le systeme linux ou à forciori les systemes BSD et les unix proprio sont peu sensibles pour 5 raisons
- structure qui permet uniquement de pirater le compte piraté et pas la machine globale
- systeme de fichier qui ne peut etre lu que pour les fichiers du compte attaqué et pas pour la machine globale
- plus resistant aux attaques
- beaucoup plus difficiles à attaquer car necessite des connaissances tres avancées
de plus chaque unix/linux/bsd a ses particularités (FS/archi des repertoires/archi securité/etc....)
- 99% des pirates croient que les systemes unix sont du passé et se concentre sur windows qui est le plus répendu d'autant plus que l'immense majaurité d'entre eux n'ont pas les compétences pour unix et donc encore moins pour s'y attaquer.

donc meme si un pirate entre sur la machine le temps qu'il decrouvre sur quel unix il est et qu'il s'y adapte si c'est un qu'il ne connais pas il ne peut pas faire de degats niveau systeme tant qu'il n'a pas pu casser le compter root.
Mais il reste possible d'attaquer un unix malgré ça.
[petite parenthese] (la legende il n'y a pas de virus/vers/phishers/... sous unix) est fausse mais là encore pour des raisons de connaissances necessaires pour l'agresseur il n'en existe que tres peu il existe parait il une cinquantaine de virus seulement à etre capable d'attaquer la couche systeme d'un unix. parmis environs 2000 virus ....
info à vérifier mais il semble probable qu'elle soit juste[/petite parenthese]

bref le fire wall est hautement indispensable
un antivirus est conseillé en particulier pour proteger les mails et documents joints afin de ne nettoyer les fichiers echanger avant de les modifier et de les envoyer à ton tour...
un antispam est necessaire si on est serveur de messagerie
bien sur tout port ouvert non utilisé doit etre fermé

[roswald]

Merci pour ces question ca m' éclaire un peu plus enfait je croyais que c' était les linuxien qui envoyais des virus sur windows ( ca doit pas être tout a fait faux )

[Elboras]

Si je peux me permettre, je metterais quand meme un petit bemol a tout cela.

Salon moi, le createur d'un virus ou d'un exploit peut etre plus interesse par windows, car il va reflechir rationnelement comme un createur de logiciel, le publique vise sera beaucoup plus grand sous le systeme windows.
De plus windows est beaucoup plus uniformiser que les differents systeme linux. Ce qui confirme tout ce que vous avez dit precedament.

Ceci est une theorie que l'on retrouve beaucoup en pratique, les attaques viennent de systeme automatiser qui se copie sur les postes windows qui ont deja ete attaque.
Cependant on voit dans certaines etudes que les attaques sont aussi omipresente sous les systeme unix, et la raison est simple, il est beaucoup plus interessant et pratique d'obtenir la main sur un shell unix que sur un shell windows. Les systemes unix peuvent se passer d'interface graphique, ce qui est plus complexe sous windows (leur "shell" est un peu moins flexible).

Sur un serveur linux online depuis environ un an, j'ai plusieurs tentatives d'attaques par jour, si j'avais mal configurer mon serveur, je me serais deja fait hacke, pourquoi ?
La plupart des personne qui installent un systeme unix prennent un cd plus ou moins vieux (> 1 mois) et l'installe, certains ont la manie d'installer plein de logiciels / serveurs qui ne leur serviront pas (on l'installe "dans le doute ou on en aurait besoin").

Ce qui fait que beaucoup ont isntaller un systeme avec des versions non mise a jour et pas mal de serveurs, dans ce cas on peut donc affirmer que leur unix fraichement installe est plus en situation d'insecurite qu'un windows fraichement installe.

Donc je pense que tout ca est a relativise.
De plus, la plupart des firewall que tu trouvera sur le net sont pour moi sans trop d'interet. Enfin je veux dire qu'il faudrait que les users mettent regulierement leurs logiciels a jours avant de penser a des securitees plus poussees.

[Celelibi]

Enfin je veux dire qu'il faudrait que les users mettent regulierement leurs logiciels a jours avant de penser a des securitees plus poussees.

+1
Un antivirus ? pour quoi faire ?
Le premier anti-virus à utiliser c'est un cerveau doté de quelques neurones. Ceci est valable sous Linux et Windows.
De plus les antivirus sous Linux vont détecter les virus et vers de Windows, donc les seuls cas où un antivirus peut être utile c'est quand on héberge par exemple un serveur de messagerie afin de signaler aux utilisateurs qu'un fichier est infecté.

Un firewall ? pour quoi faire ?
Un vrai firewall ne fait que filtrer les paquets entrants et sortants.
Pour les connexions entrantes : soit tu as un logiciel qui écoute un port et dans ce cas là un firewall ne peut rien faire si quelqu'un essaye d'exploiter une vulnérabilité de ce logiciel. Soit tu n'as aucun logiciel qui écoute ce port, et la connexion sera simplement refusée. Là, la seule parade c'est d'avoir des logiciels à jour et bien configurés.
Pour les connexions sortantes : Comme pour l'antivirus, ce qu'il faut c'est pas un firewall c'est un cerveau.


Même la plus poussée des intelligences artificielles ne peut rien faire face à la connerie naturelle.

Faut pas se faire d'illusion, un pirate qui exploite un buffer overflow dans openssh ou apache, aucun antivirus ni firewall ne le détectera.


frp31 tu semble pas mal généraliser, en même temps, ça dépend de quel pirate on parle. Le pirate du dimanche qui veut simplement récupérer le mot de passe msn de son pote, ou récupérer les mots de passes de n'importe qui pour se faire mousser devant ses potes, en effet il n'aura jamais les compétences nécessaires pour pirater un unix-like.
Il y a d'autres pirates bien plus doués que les premiers ce sont ceux qui vont par exemple trouver des failles de sécurité dans les applications web ou n'importe quelle autre application. Ceux-ci sont plus nombreux que vous pourriez le penser.

[Elboras]

+1
Même la plus poussée des intelligences artificielles ne peut rien faire face à la connerie naturelle.

Ton message est vrai sur un point de vu general, mais j'aimerais parler de la phrase que tu as dit.
Deja il y a plusieurs type de securite, les antivirus se basent pour la plupart sur des signatures de virus, ce que l'on peut appeller une defence reactive.
Sinon certains logiciels se basent sur l'analyse comportemental (comme les logiciel de la societe Skyrecon).

Ce petit exemple cherche a expliquer que l'on va de plus en plus vers des analyses des attaques pour etre reactif rapidement, la securite est donc plus souple et plus efficasse.

Je pense que c'est asse important de travailler sur ce domaine actuellement, un buffer overflow peut etre evite dans pas mal des cas avec certaines technologies meme s'il est present.

Meme si l'idee de base est que la faille n'aurait jamais du etre presente a la base.

voila

[Hibou57]

Même la plus poussée des intelligences artificielles ne peut rien faire face à la connerie naturelle.

Ca c'est bien signé Celelibi

Je passais par là ... je me demandais si t'étais toujours vivante (mais t'es jamais dans les forums JavaScript... c'est pour ça)

Au passage, et histoire de ne pas passer bêtement :

Il y a d'autres pirates bien plus doués que les premiers ce sont ceux qui vont par exemple trouver des failles de sécurité dans les applications web ou n'importe quelle autre application. Ceux-ci sont plus nombreux que vous pourriez le penser.

Alors question idiote : ils/elles passent leur vie à ça en fait ? Ils/elles sont payé(e)s par des donneur(se)s d'ordre ou ils/elles font ça pour leur propre compte ? Et quels sont les motifs ? Le profit ou la fierté mal placée ?

[Elboras]

Alors question idiote : ils/elles passent leur vie à ça en fait ? Ils/elles sont payé(e)s par des donneur(se)s d'ordre ou ils/elles font ça pour leur propre compte ? Et quels sont les motifs ? Le profit ou la fierté mal placée ?

Tu ne peux pas les classer dans une categorie bien defini malheuresement.
Certain sont des personnes souhaitant avoir access librement a toute les sources de tout systeme d'information, d'autre sont des entreprises qui sont tente par l'espionnage industriel (que dirait tu de la base de donne de client de ton plus gros concurrent sur le marche de ton entreprise ?), et pour beaucoup d'autre c'est une sorte de defi informatique.

Certains le font pour le profit, beaucoup d'autre pour la "gloire", comme dans chaque domaine il y a toutes sortes de protagonistes.

Il faut donc ne pas se poser la question de qui il sont et pourquoi il le font, mais comment il le font.Et surtout comment l'eviter

[Hibou57]

Certain sont des personnes souhaitant avoir access librement a toute les sources de tout systeme d'information, d'autre sont des entreprises qui sont tente par l'espionnage industriel (que dirait tu de la base de donne de client de ton plus gros concurrent sur le marche de ton entreprise ?) [...]

Ah, oki, je vois ... effectivement, ça peut être tentant... mais ce qui m'étonne, c'est que des entreprises se permettent ça. Ca doit pourtant bien être condamnable, et je n'ai pourtant jamais entendu parlé d'une entreprise ABCD condamnée pour piratage dans l'entreprise XYZ. Quand j'entend parler de piratage, il s'agit toujours d'individus isolés qui agissent pour leur propre compte, et jamais d'entreprise.

Mmhhh... je serais pas tout à fait sûr qu'il n'est pas important de savoir qui, parce que telle ou telle personne n'agiront pas de la même manière.... surtout si leurs intentions diffèrent.

[Celelibi]

Comme l'a dit Elboras, il y a de tout.
Il y en a qui vendent leurs trouvailles à l'entreprise qui à développé le logiciel par exemple ou qui font ça pour un motif politique ou autre.

Mais trouver des failles dans des logiciels n'est pas forcément une fin en soi, ça peut n'être qu'un moyen pour autre chose.
Par exemple une "entreprise privée de renseignement" pour obtenir des informations sur une personne ou une entreprise peut avoir besoin d'infiltrer une ou deux machine. Bien entendu ce n'est pas légal pour autant.

Tout comme Elboras je ne pense pas que savoir qui fait ça, et pourquoi il le fait soit utile. Savoir que certains le font est censé être suffisant pour convaincre que le point de vue "sécurité" n'est pas superflu.
Ce la dit, j'en rajoute une couche, une bonne sécurité ça commence par un cerveau (ou une formation à la sécurité informatique pour les néophytes), et des logiciels à jour. L'apport en sécurité de tout le reste est négligeable par rapport à ces deux points.

[Elboras]

si je pouvais rajouter quelques chose, je pense que la securite informatique ne doit pas se limiter a la simple compromission d'un systeme par un virus ou une personne exploitant une faille.

Je pense que pour bien etre au courant de ce qu'il se passe et s'y premunir, il faut "elargir" le sens de securite.
Un exemple simple est le fishing, il fait partie de la securite informatique pour moi mais n'entre pas dans le cadre de la compromission par un virus ou une faille, ou du moins une faille comme beaucoup l'entendent.

Car en effet la faille peut etre un facteur completement autre, par exemple dans ce qu'on appel le social engineering, la faille c'est vous (renseignez vous sur le net si vous definissez mal le terme).

Pour moi, une faille intervient quand quelques chose intervient et qu'on attendait pas cette evenement.
Cette politique de securite semble tres agressive, mais le seul moyen de ne pas etre en situation d'insecurite est d'avoir tout prevu (bien sur on conviendra que cette situation est utopique, pour cela que le risque 0 n'existe pas).

Je vais vous donner un exemple simple, en ce moment je lis le livre "exploiting online games", je ne joue pas aux jeux videos mais leur modele de securite est interessant.
Si on passe toutes les failles bien recensées (faille relatives au gui, race condition, random previsible ...), on peut en voir une toute bete :
Sur un jeu comme wow, certain endroits sont soumis a un bug sur la carte et une creature ne peut sy rendre, si vous vous y rendez et que vous pouvez tuer la creature a distance avec des sorts.
Ce bug peut parraitre anodins mais pourrait permettre a quelqu'un de gagner beaucoup d'experience grace a ce bug ...

Ceci est tres mal explique mais ceci est pour moi une faille, car une personne fait quelque chose que l'on attendait pas, et ce petit probleme pourrait permettre a l'utilisateur de faire un bot utilisant ce bug jusqu'a monter au plus haut level, puis revendre le personnage sur Ebay.
Ceci peut etre donc tres derangant a force pour la societe editrice.

Il faut etre tres imaginatif dans le domaine de la securite, qui est un domaine tres tres vaste.

[Hibou57]

Car en effet la faille peut etre un facteur completement autre, par exemple dans ce qu'on appel le social engineering, la faille c'est vous (renseignez vous sur le net si vous definissez mal le terme).

Le Social Engineering : un espionnage sans compétences techniques

Qu'est-ce que c'est ?

C'est une technique qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. Contrairement aux autres attaques, elle ne nécessite pas de logiciel. La seule force de persuasion est la clé de voûte de cette attaque. Il y a quatre grandes méthodes de social engineering : par téléphone, par lettre, par internet et par contact direct.

Lire la suite Le Social Engineering : un espionnage sans compétences techniques

[Elboras]

Mmhhh... je serais pas tout à fait sûr qu'il n'est pas important de savoir qui, parce que telle ou telle personne n'agiront pas de la même manière.... surtout si leurs intentions diffèrent.

C'est pas faux, justement mon dernier message montre, enfin essaye de montrer, qu'il faut penser securite partout.
Pour le site de la francaise des jeux, les personnes malententionne peux venir de partout, par exemple reussir a tricher aux jeux pour gagner gros, ou encore un casino online qui aimerait recuperer sa base de donnee de joueur ...

[Hibou57]

Tout à fait dans le sujet, je suis arrivé par hasard (en cherchant des arguments solides contre WindowsVist), sur un banc d'essai dont les modalité sont simples : connecté des ordinnateur à Internet, sans anti-virus installé (c'est chaud ça ), ne rien faire, et voir ce qu'il se passe, pour finir par un bilan au bout d'une semaine. L'intérêt du teste et que les ordinnateurs testés disposait chacun d'un OS différent.

Resulat : RedHat et le seul à n'a avoir subit aucune attaque (les scans n'ont pas semblé lui trouver de faille)

[Elboras]

oui d'ailleur, certains avaient demontrer une chose :

Si un user installe windows, et veut mettre tout a jour ensuite sur le net, il mettera plus de temps a patcher qu'a se faire veroler en moyenne.
Donc beaucoup de gens qui fonctionneront de la sorte, demarreront leur utilisation de windows en etant deja verole.

Mais j'ai deja du le marquer, si tu prend un vieille version de linux et que tu installe tous les serveurs sans trop savoir a quoi ils servent, et sans les mettre a jour, ton systeme sera plus facile a etre penetre.

Pourtant ce qu'on peut souligner aussi, c'est que meme s'il est plus facile a etre verole, c'est pas pour autant qu'il le sera plus.
Windows est asse attaque et le grand reseau de machine windows aide a une propagation facile d'un vers par exemple.